秃兔安全_tutusec.com

更新

浏览

c2工具——vshell使用和下载

vshell 4.9.3：极致丝滑的远控神器在日常渗透测试中，Cobalt Strike（CS）一直是许多人的首选。然而，随着安全厂商对 CS 的特征识别越来越精准，我们也在寻找更隐匿、更强大的 RAT（远程管理工...

工具 # c2工具

dreamer2922个月前

176717

Yakit漏洞检测插件编写

引言在利用yakit开发yaml插件的征程中，我遭遇了一个棘手的问题：yaml似乎对某些情况束手无策。我困惑于这是yaml本身的局限，还是yakit与yaml之间的兼容性问题，特别是在处理变量时显得尤为棘...

安全开发 # poc # yakit # 渗透测试工具

dreamer2927个月前

017616

金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞

POC 2024你懂的

秃兔6个月前

05615

蓝凌EIS智慧协同平台frm_button_func.aspx SQL注入

POC 2024你懂的

秃兔6个月前

05115

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

fofa语句yakit插件 uuidpocyakit nuclei yaml已验证

付费阅读500 Nuclei插件 POC poc_yaml # poc # yakit # nuclei

dreamer2924个月前

09715

用友NC 电采complainjudge接口SQL注入漏洞

POC 2024你懂的

秃兔6个月前

07515

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

fofa语句官方yaml

POC # poc

dreamer2921个月前

05215

Coremail邮件系统未授权访问获取管理员账密

POC 2024你懂的

秃兔6个月前

010315

【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞

fofa语句yakit插件 uuidpocyaml 已验证

付费阅读500 POC # poc

dreamer2922个月前

07315

【通用】易宝OA GetUDEFStreamID Sql注入

fofa语句yakit插件 uuidpocyakit yamlnuclei yamlid: yibao_OA-GetUDEFStreamID-sqli info: name: 易宝OA-GetUDEFStreamID-SQL注入 author: dreamer292 from 秃兔安全_tutusec.com severity: hi...

付费阅读500 Nuclei插件 POC Yakit插件 # poc # yakit # nuclei

dreamer2926个月前

07015

12 3…52 下一页跳转

攻防演练 & 红蓝对抗 & 其他文库

c2工具——vshell使用和下载

Yakit漏洞检测插件编写

金万维-云联应用系统接入平台GNRemote.dll前台存在RCE漏洞

蓝凌EIS智慧协同平台frm_button_func.aspx SQL注入

【通用】朗速ERP UEditorAjaxApi 存在SSRF漏洞

用友NC 电采complainjudge接口SQL注入漏洞

【通用】GLPI 未授权SQL注入漏洞（CVE-2025-24799）

Coremail邮件系统未授权访问获取管理员账密

【通用】IP网络对讲广播系统 videobacktrackpush 文件上传漏洞

【通用】易宝OA GetUDEFStreamID Sql注入

dadd 最新版v4.1.0 发布

【通用】dify upload SSRF

【通用】傲发办公通信专家 Checkingin SQL注入

【通用】傲发办公通信专家 email.ashx 文件上传

【通用】金华迪加现场大屏互动系统 qiandao SQL注入

【通用】朗速ERP WebDwgDefault.aspx 文件上传

【通用】灵当CRM cloudpro SQL注入

【通用】满客宝后台管理系统 downLoadStockInFile 任意文件读取

【通用】CNVD-2025-07265

【通用】扁鹊飞救智能急救与质控系统 CreateJKDA xxe

【通用】CVE-2025-4428

【通用】KEDACOM phoenix监控平台upload_fcgi文件上传